Android : Un dangereux malware presque impossible à supprimer infecte plus de 20 000 applications

Ces temps-ci Android semble plutôt malmené par des infections à répétition. Alors que le mois dernier un virus se rependait à travers plus de 900 000 smartphones équipés de l’OS Google, il semblerait qu’un nouveau malware particulièrement encombrant et tenace vienne de faire son apparition.

malware android

Bien que le géant du web mette toute son attention à rendre son système d’exploitation pour smartphone toujours plus fiable et performant, difficile de le rendre totalement exempt de virus.

Une récente étude révélait d’ailleurs que 88% des terminaux équipés avec Android ne seraient pas sécurisés. De plus, l’entreprise de sécurité informatique Lookout viendrait de repérer pas moins de 20 000 applications Android intégrant un cheval de Troie.

Le malware se déguise en applications très populaires

La société explique dans un communiqué publié sur son blog que le virus en question est particulièrement dangereux pour les smartphones infectés puisqu’il n’y a aucun moyen simple de s’en débarrasser.

Pour s’installer, ce cheval de Troie prend la forme d’une application très populaire et donc généralement réputée pour être sécurisée, comme Snapchat, Facebook, Twitter, GoogleNow ou encore Candy Crush, qu’il va en quelque sorte reconditionner puis republier après lui avoir ajouté la librairie infectée.

Une fois téléchargée, l’application utilisée par le virus surcharge le smartphone de publicités qui renvoient à leur tour vers d’autres téléchargements eux aussi vérolés. Au final, impossible de se débarrasser du malware sans renouveler totalement le système d’exploitation du mobile.

« Pour les particuliers, être infecté par Shedun, Shuanet et ShiftyBug (les trois différentes variantes du malware) risque d’être synonyme d’un aller – retour en boutique pour acheter un nouveau téléphone. Parce que ces éléments du malware ont accès à la racine du terminal et s’installent comme des applications du système, ils deviennent donc pratiquement impossibles à enlever, forçant souvent les victimes à remplacer leur appareil afin de retrouver une situation normale. »

Une seule bonne nouvelle, l’entreprise Lookout n’aurait constaté la présence de ce problème que sur des applications provenant de boutiques extérieures à Google, le Play Store serait donc épargné.

Les constructeurs de téléphone comme les distributeurs d’applications rappellent aussi régulièrement qu’il est conseillé de n’installer que des applications dont vous connaissez la source, ce qui n’est pas le cas avec les boutiques tierces.


Suivez nous sur facebook

Réagissez à cet article !